Des groupes de pirates se partagent les mêmes entreprises piratées

Comme des vautours sur un animal mort, les hackers malveillants se partagent la carcasse numérique d’entreprises piratées.

ZATAZ vous explique depuis des décennies que l’appétit des pirates informatiques est insatiable. Tout ce qui tombe sous leur souris devient la victime d’une fuite de données, d’une maltraitance numérique définitivement préjudiciable. Ces pirates sont adeptes de partenariats d’un jour, d’une occasion. Par exemple, la double cyberattaque subie par l’entreprise AvidXchange a été repérée par ZATAZ. « Début avril 2023, nous avons détecté un incident de cybersécurité dans le cadre de nos protocoles de surveillance de sécurité de routine. » explique AvidXchange sur son site.

La détection et la surveillance de routine ressemblent surtout à un blocage de dossier et une alerte générale… après l’attaque ! Mais le problème est plus sournois. Lors de l’examen des fichiers, l’entreprise a découvert que le pirate avait publié les identifiants de connexion pour une application spécifique utilisée par un petit nombre de clients. L’application a été mise hors ligne le temps de contacter les clients et de réinitialiser les mots de passe. « Nous sommes également conscients que l’auteur de la menace peut divulguer des informations supplémentaires. Si nous apprenons que vos données confidentielles ont été exfiltrées, nous vous contacterons directement.« 

Cependant, ZATAZ a découvert qu’il ne s’agissait pas d’un, mais de trois groupes pirates différents comme je vous le montre dans les captures écrans, ci-dessus. Trois cyberattaques signées par les adeptes du rançonnage Cl0P, Ransomhouse et Abyss.

RansomHouse, par exemple, annonce l’attaque le 16 avril ; Cl0p, le 18 mars et Abyss le 8 mai. Bref, des chiffres qui ne collent pas avec l’annonce faite par la société, le 11 mai, indiquant une détection d’un incident, début avril !

Pendant ce temps, les pirates diffusent des données, comme les + 1600 employés de l’entreprise par un groupe ; +7 Go d’exemples pour un second ; un troisième indique avoir réussi la compromission de la société via la faille GoAnywhere.

À noter qu’une étude indique que des dizaines d’entreprises à travers le monde n’avaient toujours pas corrigé cette faille offrant un accès béant à leurs stockages.